E-Ticaretin Ortaya çıkışı, E-Ticaret Güvenlik Algoritmaları

E-Ticaret nasıl ortaya çıktı?

2000-2002 yıllarında bu kadar popüler olmamışken araştırmaya başlamıştım e-ticareti. O zamanlar Türkiye'de yeni filizlenmeye başlayan e-ticaretin Türkiye'ye gelişi, diğer alanlarda olduğu gibi çeyrek asırı bulmuştu.  Amerikalılar e-ticaret ile ilgili kuralları, 1976 yılında  çıkardıkları kanunlarla çoktan düzenlemişti bile. 

Aslında 1960-1982 arasında kullanılan EDI (Electonic Data Interchange - Elektronik veri Transferi) e-ticaretin bir nevi protipi idi, belgelerin geleneksel posta ve faks yerine dijital yoldan iletilmesini  amaçlıyordu. Siparişler, Faturalar ve iş emirleri belirlenen ASC X12 standardına göre Kuzey Amerika bölgesinde EDI ile sağlanıyordu. EDI Ticaret, Ulaştırma ve Kamu sektöründe halen kullanılmaktadır.[1]





















E-ticaret güvenliği ile ilgili Diffie-Hellman Anahtar değişimi algoritması [2], 1976 yılında kabul edilmişti. Tek anahtar(Single Key) şifrelemede, şifreleme veya şifreyi çözme işlemi aynı anahtar ile yapıldığından, anahtar dağıtımı problemdir. İnternet gibi herkese açık bir ağda, örneğin İstanbul ile Ankara'da bulunan iki kişi arasında şifreli mesajların gönderilip alınabilmesi için her iki tarafta da aynı anahtar olmalıdır. Peki bu anahtar, herkesin görebildiği bir ağda nasıl dağıtılacak? Diffie Hellman Algoritmasını sayılar yerine renklerle açıklayalım. Görüldüğü gibi iki taraf da birbirinden renk alır, herkes kendi karışımını oluşturur, Ayşe'nin gizli rengi turuncu, Bülent'in ise mavidir. Renk değişimi sonucunda oluşan en alttaki haki renk, ikisinde de aynı olur ve artık şifrelemede kullanılabilir.












































Olayın küçük sayılarla matematiksel anlatımı ise aşağıdaki gibidir.




Bugün halen bankaların güverenerek kullandığı ve asal sayıları kullanmasından dolayı matematiksel olarak kırılması en zor algoritmalardan olan RSA Şifreleme algoritması ise 1978 yılında MIT üniversitesinde, Rivest, Shamir ve Adleman isimli üç profesör tarafından geliştirilmiş ve standart olarak kabul edilmişti.[3]

RSA Algoritması, şifreleme yanında aynı zamanda sayısal imza oluşturmada da kullanılan bir algoritmadır. İnternet üzerinde bir belgenin dijital olarak imzalanması RSA algoritması ile yapılmıştır ve bugün halen aktif olarak kullanılmaktadır. Türkiye'de ise ancak 2004 yılında resmi gazetede yayınlanan yazıyla yasal hale gelmiştir. [4]
























1976 ile 2004 arasında tam 28 yıl var, sanırım teknolojik olarak çok da ileri olmadığımızı ve başta Matematik olmak üzere birçok alanda bilim ve teknoloji olarak geri olduğumuzu buradan çıkarabiliriz sanırım. 


SSL Nedir?

SSL (Secure Socket Layer - Güvenli Yuvalar Katmanı) bir e-ticaret sitesi için, ya da ödeme alınacak başka herhangi bir sistem için mutlaka gereklidir. Kullanıcının ödeme sırasında gireceği Kredi Kartı Bilgileri, sunucuda SSL desteği yoksa, şifrelenmeden karşı tarafa iletilir. Araya giren bir hacker ağ üzerinde giden kredi kartı bilgilerini dinleyip, kullanabilir.

Sunucuda SSL desteği varsa,  yani SSL sertifikası alınmışsa kullanıcının web tasayıcısı ile sunucu arasındaki  işlemler AES, DES, RSA gibi şifreleme algoritmalarıyla şifreli olarak gerçekleşir, hacker bilgileri dinlese bile saçma sapan karakterler görür, gerçek bilgilere ulaşamaz.

Kullandığız Internet Explorer, Chrome, Firefox, Opera gibi web tarayıcıların hepsinde de  şifreleme algoritmaları gömülüdür, sunucuda SSL sertfikası varsa, İstemci-Sunucu arası şifreli iletişim el-sıkışma ve tanışma merasiminden sonra başlayacaktır. 



















UYARI: Eğer ödeme yaptığınız ekranda, web tarayıcınızın adres çubuğunda https:// yazıyorsa sunucuda SSL vardır, güvenle bilgiler girilebilir. Eğer standart olarak http:// yazıyorsa kredi kartı bilgilerinizi kesinlikle girmeyiniz, bilgileriniz çalınabilir. Bilgileriniz bilgisayarınızdaki klavye hareketlerini kaydeden  zararlı yazılımlar vasıtası ile de çalınabilir. Eğer Windows kullanıyorsanız mutlaka anti virüs yazılımı edinmelisiniz, diğer işletim sistemleri Windows'a göre daha dirençli olsa da Android gibi işletim sistemleri de zararlı yazılımlara açıktır. 




















SSL Sertfikasını, sertfika otoritelerinden alınmaktadır. Thawte, Geotrust, Verisign gibi şirketlerden temin edilebilir.  Türkiye'de de sayısal sertifika otoritesi oluşturmak için yapılan çalışmalar halen devam etmektedir, devlet kurumları için sertifika verilmeye başlanmıştır.

SSL'in çalışması ile daha detaylı bilgiyi İngilizce ve Türkçe kaynaklardan bulabilirsiniz.

Oğuzhan TAŞ - 2014

 KAYNAKLAR

1. EDI Nedir?
http://tr.wikipedia.org/wiki/Elektronik_veri_de%C4%9Fi%C5%9Fimi

2. Diffie Hellman Anahtar Değişimi Algoritması
http://tr.wikipedia.org/wiki/Diffie-Hellman_anahtar_de%C4%9Fi%C5%9Fimi

3. RSA Açık Anahtar Şifreleme Algoritması
http://tr.wikipedia.org/wiki/RSA

4. Sayısal İmzanın Türkiye'de Resmi Gazetede Yayınlanarak Yasallaşması
http://www.resmigazete.gov.tr/eskiler/2004/01/20040123.htm 

5. Applied Cryptography
https://www.schneier.com/book-applied.html

Bookmark and Share
Dil Değiştir(Change Language)